Усилитель сигнала от D-Link ставит под угрозу все устройства, подключённые к Wi-Fi

Эксперты обнаружили опасную уязвимость в популярном усилителе Wi-Fi DAP-X186 от компании D-Link. С её помощью злоумышленники могут скомпрометировать не только сам усилитель, но и все устройства подключённые к сети Wi-Fi. Исследователи направили несколько запросов компании D-Link, но она их проигнорировала.

Уязвимость с идентификатором CVE-2023-45208 обнаружили немецкие эксперты из компании RedTeam. Ошибка заключается в функции сканирования сети, внедрив в которую несколько команд злоумышленники могут получить root-доступ к устройству, а далее открыть дорогу ко всей сети. При этом даже отсутствие принудительного сканирования на усилителе решается путём проведения атаки деаутентификации.

Эксперты отмечают, что обнаружили уязвимость ещё в мае 2023 года и решили опубликовать информацию о ней на фоне бездействия компании. Использование данной проблемы безопасности в реальных атаках пока не фиксировалось, однако достаточно простой процесс эксплуатации несёт большую опасность для пользователей.